任意の要求はHTTPSを介して行われる場合に安全であり、トークンは、次のように送信される。トークンベースの認証は
a)のX-FOOBAR-TOKENようなHTTPヘッダーとhttps://foo.dom/foobarをGET)https://foo.dom/foobar?auth_token=abcxyz
BをGET :abcxyz
私はSSLを理解しているので、HTTP要求の場合、クライアントは最初にSSL接続をネゴシエートし、安全な接続が正常に確立された場合にのみ追加のパラメータやHTTPヘッダーを送信します。
私はこれまでのところですか?
Thx fur任意の提案。 フェリックス
セキュリティがSSLの存在下にある場合は、Webサーバーを平文にすることができないようにしてください。 – Marcin
もちろん、私の場合はssl_requirementが私のためにこれを行います。 – GeorgieF